原文出处:
https://www.darkreading.com/cloud/200m-records-of-us-citizens-leaked-in-unprotected-database/d/d-id/1337377
https://cybernews.com/security/report-unidentified-database-exposes-200-million-americans/
作者:Kelly Sheridan
研究人员尚未确定谁拥有该数据库,而这是本周披露的几起重大信息泄露事件之一。
研究人员近期发现了一个不受保护的数据库,其中包含800GB的个人用户信息,以及2亿条详细的用户记录。 3月3日,该数据库已被整体清除。
立陶宛研究组织CyberNews的研究人员称,数据库中的用户记录似乎是美国用户的资料。这些资料包含个人的全名和职务、电子邮件地址、电话号码、生日、信用等级、房屋和抵押房地产地址、家庭成员、抵押和缴税记录,以及有关个人利益和投资的信息,甚至还有政党、慈善和宗教捐款。
CyberNews团队表示:“遭泄露的数据如此庞大,我们感到震惊:个人、家庭成员和房地产等资产数据的组合绝对是网络犯罪分子的金矿。”
研究人员在报告中提到,这个“主文件夹”中的许多数据似乎来源于美国人口普查局。当他们于今年一月下旬在Shodan.io上找到该数据库时,他们曾以潜在所有者的身份联系了美国人口普查局,但没有得到任何回应。研究人员说,他们观察了该数据库几个月,但实际上该数据库可能已泄露了更长时间。
研究人员还表示,找到该数据库“并不那么困难”,但是攻击者将需要一些基本的技术知识来理解他们所寻找的东西。尽管可能有人会误打误撞地访问了该数据库,但发生这种情况的概率很小。
除了不安全数据的主文件夹外,该数据库还包含另外两个文件夹,这些文件夹似乎与保存在主文件夹中的个人记录无关。这些文件夹保存着位于美国的消防部门的紧急电话记录,以及以前属于共享单车计划的约74个自行车站的列表。这些共享单车站归Lyft所有。
尽管这两个较小的文件夹没有保存个人数据,但消防部门的呼叫日志中确实有日期、时间、位置以及其他可追溯到2010年的原始数据。研究人员表示,“出现这两个包含共享单车站列表和消防部门服务呼叫记录的文件夹是最让我们感到困惑的。”他们推测,这两个文件夹中的数据可能已被盗取或被多方同时使用,但他们无法确认这一点。
该团队说:“数据的结构使我们相信该数据库属于某个数据营销公司,或者信贷、房地产公司。” 比如,类别和条目是以类似于数据营销人员使用的词典代码来标记的。他们解释说,这些代码本身专门为美国人口普查局分类所用。
如果可以访问该数据库中的信息,则对于网络钓鱼者、骗子和其他网络犯罪分子来说是“极其有用的”。他们可以利用其中的个人详细信息来发起复杂的网络钓鱼行为、垃圾邮件攻击和社会工程学实验。
这还不是本周发现的唯一一个因错误配置而泄露敏感信息的大型数据库。就在昨天(3月19日),一个错误配置的Elasticsearch数据库暴露了2012年至2019年之间与数据泄露相关的超过50亿条记录。一家英国研究公司收集了有关数据泄露的详细信息,包括域、来源、电子邮件地址和密码。
本周早些时候,vpnMentor研究人员发现了一个未受保护的AWS S3存储桶。该存储桶存储了425GB的数据,相当于约50万个与移动应用程序MCA Wizard相关的文件,而该应用程序正是Merchant Cash Advance的工具。这些文件中的数据包括信用报告、银行对账单、合同、法律文档、采购订单、纳税申报单和社会保障数据。
